TrainedR – Page 26 – Yet Another News Aggregator Channel

January 21, 2025 TrainedR Ban, ByteDance, TikTok, Trump, USA

Újra elérhető a TikTok az USA-ban

A TikTok a hétvégén rövid időre elsötétült az Egyesült Államokban, miután a Legfelsőbb Bíróság elutasította a kínai tulajdonos ByteDance által

Editors' Pick

January 19, 2025 TrainedR 2FA, AITM, Campaign, MFA, Phishing, Sneaky

Sneaky 2FA phishing kampány

2024 decemberében a napi fenyegetésvadászat során a Sekoia csapata egy új, Microsoft 365 fiókokat célzó Adversary-in-the-Middle (AiTM) adathalász készletet azonosított.

Editors' Pick

January 19, 2025 TrainedR Bad practices, CISA, FBI, Gyakorlatok, Szoftverbiztonság, Termék fejlesztés

Rossz szoftverbiztonsági gyakorlatok

A Szövetségi Nyomozó Irodával (FBI) együttműködve az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) a Secure by Design kezdeményezésének támogatására frissített

Editors' Pick

January 19, 2025 TrainedR Active Directory, AD, Bypass, DC, Group Policy, NTLM, NTLMv1, Windows

Active Directory bypass az NTLMv1 engedélyezéséhez

Kiberbiztonsági kutatók megállapították, hogy az NTLMv1 letiltására szolgáló Microsoft Active Directory csoportházirend egyszerűen megkerülhető egy hibás konfiguráció esetén. „Egy egyszerű

Editors' Pick

January 15, 2025 TrainedR CSA, Guidance, KKV, SMB, Útmutató, Zero Trust

Zero Trust útmutató kis és középvállalkozásoknak

A kisvállalkozások kiberbiztonsága egyedi és fokozott kihívásokkal jár. Ez teszi a Zero Trust stratégia elfogadását kritikus jelentőségűvé a KKV-k eszközei

Editors' Pick

January 15, 2025 TrainedR Európa, Franciaország, Kína, Mustang Panda, PlugX, Sekoia, USA

PlugX törlése az áldozatok eszközeiről

Az amerikai Igazságügyi Minisztérium és az FBI 2025. január 14-én bejelentette, hogy egy több hónapos bűnüldözési művelet keretében nemzetközi partnerekkel

Editors' Pick

January 14, 2025 TrainedR Critical, Firewall, Fortinet, Kritikus, Sérülékenység, Vulnerability, Zero-day

Aktívan kihasznált kritikus Fortinet sérülékenység

Rosszindulatú kiberszereplők a FortiOS és a FortiProxy új, zero-day hitelesítési megkerülési sérülékenységét kihasználva eltérítik a Fortinet tűzfalakat és behatolnak a

Editors' Pick

January 14, 2025 TrainedR Campaign, Dezinformáció, Disinformation, Election, Lengyelország, Oroszország

Orosz dezinformációs kampány Lengyelország ellen

Egy lengyel állami tisztviselő szerint egy Oroszországhoz köthető dezinformációs kampány próbálta befolyásolni a közelgő májusi lengyel elnökválasztást. A művelet mögött

Editors' Pick

January 14, 2025 TrainedR AI, Artificial Intelligence, FunkSec, RaaS, Ransomware

FunkSec ransomware csoport AI alapokon

A FunkSec ransomware csoport először 2024 végén jelent meg nyilvánosan, és gyorsan ismertté vált, mivel több mint 85 áldozatot követelt

Editors' Pick

January 14, 2025 TrainedR 2024, Counter, Ransomware

2024-es counter-ransomware tevékenységek elemzése

A BushidoToken névre hallgató biztonsági kutató elemezte a tavalyi évi ransomware-k elleni fellépéseket. A kutató a blogjában felidézi, hogy 2024-ben milyen